几款优秀的在线样本分析网站(重保值守必备)

排名不分先后,都比较优秀(除了腾讯哈勃)

1.virustotal

懂得都懂,用的最多,开放引擎api最多

亮点功能:在线样本提交与扫描,较为全面。

2.sandbox.pikker.ee

亮点功能:免费,字符串提取,静态行为分析,杀软结果识别,进程分析,文件释放分析,网络连接分析,释放的文件也可以进行分析

image-20220112172617888

image-20220112172602344

image-20220112172542769

3.ThreadBook sandbox 微步在线云沙箱

https://s.threatbook.cn/

亮点功能:免费,在线杀软识别,行为检测(API调用),执行流程图,进程调用与网络连接

image-20220112172648489


4.yomi.yoroi.company

亮点功能:支持试用;行为分析、动态分析、网络分析、文件释放分析、进程调用图、释放的文件也可以进行分析

image-20220112172708949

image-20220112172641040

5.腾讯哈勃

https://habo.qq.com/file/

垃圾:不支持sha1 sha256搜索

亮点功能:免费

6.https://www.hybrid-analysis.com/

亮点功能:免费、分析全面(网络、进程、DNS、HTTP、文件释放),释放的文件也可以进行分析,字符串搜索,结合VT结果

image-20220112172716764

7.https://analyze.intezer.com/file-analyses

亮点功能:除了不免费外(可试用,但只有两周),基本都是亮点。反汇编!!、动态分析、静态分析、网络、进程、文件释放、分析释放的文件、字符串搜索、结合VT结果。。。。等等

image-20220112172814171

文件释放分析:

image-20220112172728847

推断出了样本中的代码和哪些恶意样本的重合率高,这里推出了net traveler APT组织。

image-20220112172741816

image-20220112172753156

字符串搜索与反汇编

image-20220112172801789